Фаервол

[LADin]

Сервер под Вин2003Серв. Контроллер домена, он же ДНС. Две гигабитных карточки.
Нужен фаервол, способный выставлять разные разрешения на эти карточки. Т.е. на первой закрываем один набор портов, на второй - другой.
До этого пробовал поставить Аутпост и Касперский. Первый здорово вешал сервак. При настройке второго, получал синий экран смерти.
Посоветуйте что-нибудь, плз...

[stranger]

Тут или winroute или ISA - второй наверное предпочтительней для майкрософтных продуктов, так как интегрируется лучше в систему...

[stranger]

Да еще забыл ведь в 2003 есть свой брэндмауер - правда функциональность у него не сильно большая скорее всего... Не пробовал я этого зверя...

[LADin]

Да еще забыл ведь в 2003 есть свой брэндмауер - правда функциональность у него не сильно большая скорее всего...

У него никакая функциональность

[Krueger]

попробуй 8sign firewall, у меня, когда из-за outpost2.х появлялся BSOD, его поставил, работало всё нормально, есть достаточно нормальные логи, всё просто и удобно. из минусов, если это так можно назвать, отсутствие персональных правил для приложений, но по мне так и без этого всё нормально и не знает IGMP протокол, соответственно нельзя для него правила создавать, хотя что это за протокол я и сам не знаю к своему стыду.. естественно умеет на разные сетевые адаптеры разные правила вешать.

[deepwalker]

Для закрытия портов вообще файрвол на 2003ем не нужен : ))
Но лучше все же ставить ISA 2004 и не напрягаться. В смысле он конечно не тривиален совсем уж, но достаточно прост и надежен - для софтварного файрвола.

Ну и по доброй традиции - cisco pix мегаруль : ))

И не вешайте на сервак всякую фигню - поплатитесь своим временем и нервами. Нужно использовать предназначенные для этого вещи - испытанные большим количестом людей. Можете сколько угодно хаять МС, но ISA и эти ваши оутпосты - небо и земля.

[Egor]

Базовую фильтрацию может выполнять служба Routing and Remote Access. Или, как уже сказали, 8Signs Firewall (он же Visnetic Firewall).

[Palmer]

Для закрытия портов вообще файрвол на 2003ем не нужен : ))
Но лучше все же ставить ISA 2004 и не напрягаться. В смысле он конечно не тривиален совсем уж, но достаточно прост и надежен - для софтварного файрвола.

Ну и по доброй традиции - cisco pix мегаруль : ))

И не вешайте на сервак всякую фигню - поплатитесь своим временем и нервами. Нужно использовать предназначенные для этого вещи - испытанные большим количестом людей. Можете сколько угодно хаять МС, но ISA и эти ваши оутпосты - небо и земля.

[snapback]6152[/snapback]

Вот подсказал бы еще окуда его слить (ISA 2004) было бы вообще замечательно.

[jack]

ftp://ftp.tts.tomsk.ru/

[stranger]

ftp://mora.tts.tomsk.ru/pub/Firms/Microsoft/Products/ISA Server/

[deepwalker]

Базовую фильтрацию можно настроить в настройках протокола TCP/IP на конкретном интерфейсе. Так и называется - TCP/IP filtering. Конкретно про эту фичу не читал - на каком она там слое работает, и обходится ли чем - но она есть : ))

[LADin]

Спасибо всем

[LADin]

А существует мануал к  ИСА серверу русский? Или хотя б английский
И где его взять можно?

[deepwalker]

networkdoc.ru
Ну или на море покопайся - там всего подряд полно.